OSS活用Tips集

OSS活用Tips集

オープンソースソフトウェアのTipsをお届けするホワイトペーパー

昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。OSSを利用することにより、開発のスピードアップやコスト削減、柔軟性など、さまざまなメリットが得られます。

テクマトリックスでは、企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめて、Tips集として公開しています。OSS活用Tips集の申し込みは各フォームからお申し込みください。


シーズン6:OSS活用Tips集

OSS活用Tips

元デジタル製品製造業者の契約屋が語る EUサイバーレジリエンスアクト(CRA) 最新動向

サプライチェーン間の合意形成に関する考察

CRA対策は開発者やセキュリティ担当者だけで達成できるものではなく、サプライチェーン間外交に関わる組織の参加も必要です。このような動機から本資料はCRA解説としてはおそらく珍しい、契約屋の視点からの合意事項を深堀りしようという考察です。

  1. SBOMの作成と更新義務
  2. 生成AIの利用による、SBOMにないコンポーネントの混入防止
  3. 二者間のセキュリティパッチと報告体制の構築
  4. セキュリティ関連の法令・セキュリティ要件の遵守

過去のTipsをまだダウンロードされていない方はこちら

シーズン5
  1. VEX (Vulnerability Exploitability eXchange) とは
  2. 開発者が生成AIと仲良くなる方
  3. メーカーの設計開発フローに着目したEU CRAの傾向と対
  4. FDA/医療機器サイバーセキュリティとSBOM
シーズン4
  1. OSPOって何︖
  2. EUサイバーレジリエンス法案(CRA)
  3. サイバーセキュリティリスクを低減するために
  4. 実用段階に入ったSBOM
  5. 生成AIが抱えるOSSコンプライアンスリスク
  6. KEVを活用したセキュリティ管理
シーズン3
  1. クラウド時代のOSSライセンス
  2. セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは
  3. サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係
  4. GPL違反の裁判事例とその対策とは?
  5. AGPLライセンスの最近の動向、サーバサイドでのOSS利用の注意
  6. MDM(Mobile Device Management)を支えるFossID
シーズン2
  1. OSS最新動向!コロナに負けないオープンソース
  2. オープンソースSBOMが必要な理由とは!
  3. ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引
  4. OSSと上手に付き合う方法1~攻めは最大の防御なり~
  5. OSSと上手に付き合う方法2~サプライチェーンを安全に~
  6. ISO/IEC 5230で変わる?OSSコンプライアンス対策
  7. 著作権トロールとは?著作権トロールの被害を防ぐには
シーズン1
  1. OSSガバナンスを社内構築するためのヒント
  2. 組み込みソフトウェアにおけるOSSを活用する方法
  3. CASE時代のオープンソース(前編)
  4. CASE時代のオープンソース(後編)
  5. ロボットを動かすオープンソース
  6. OSSライセンスコンプライアンス確立の傾向と対策


FossID – OSSライセンス&セキュリティ管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
FossID